セキュリティモデル
パフォーマンスを犠牲にすることなくセキュリティを提供する
インターシステムズの製品は、柔軟で堅牢なセキュリティ機能を提供しながら、アプリケーションのパフォーマンスや開発への負担を最小限に抑えます。 当社の製品は、以下の3つの方法で安全なアプリケーション展開をサポートするように設計されています。
- 製品環境そのものの安全を担保
- 開発者がアプリケーションにセキュリティ機能を組み込むことを容易にする
- 製品が動作環境のセキュリティと効果的に連動し、それを損なうことがないようにすること
認証
当社製品のセキュリティは、認証 に基づいています。 認証とは、ユーザー(人、デバイス、他のアプリケーション)が、自分が誰であるかを証明する方法です。 当社の製品は、数多くの認証メカニズム(LDAP、Kerberos、ダイレクトパスワード、OpenAM、OpenID)をサポートしており、必要に応じて二要素認証のサポートも含まれています。
権限付与
権限付与は、ユーザーがどのようなリソースを使用、閲覧、変更することができるかを決定します。 権限(ロールベースの権限やアプリケーションベースの権限を含む)の割り当てと管理は、APIやインタラクティブなアプリケーションを使って簡単に行うことができます。 また、行レベル、列レベルのセキュリティや、RBACもサポートしています。
暗号化
インターシステムズは、保存したデータと流れているデータの両方を暗号化するメカニズムを提供します。 保存データの暗号化は、インデックスを含めたデータベース全体を暗号化します。 当社の製品は、基礎となるハードウェアが暗号化アルゴリズムのアクセラレーションをサポートしているかどうかを検出し、それらを使用します。 また、機密性の高い情報を暗号化するために、データ要素の暗号化にも対応しています。 これらは、ランタイムに再暗号化することもできます。
監査
当社製品では、システムやアプリケーションのすべてのイベントが改ざん不可能な append-only log に記録され、SQLを使用して監査記録を確認・分析するあらゆるクエリやレポートツールに対応しています。 組み込みの監査イベントに加えて、お客様はアプリケーション固有のイベントも保存することができます。
信頼性
計画的・非計画的ダウンタイムの短縮
お客様のデータを守り、重要なアプリケーションを24時間365日稼働させることが重要です。 InterSystems IRIS は、高可用性 (HA) およびディザスタリカバリ (DR) のために、クラスタリング、仮想化 HA、および高度で実装が容易なデータベースミラーリング技術を含む複数のオプションを提供します。
データベースミラーリング
データベース・ミラーとは、2つのInterSystems IRISシステムを論理的にグループ化したものです。 起動時には、物理的に独立した2つのシステムのうち、1つを自動的にプライマリシステムとし、もう1つを自動的にバックアップシステムとします。 ミラーリングされたデータベースは、プライマリからバックアップのフェイルオーバーメンバーまで、TCPチャネルを介してリアルタイムに同期されます。
シャーデッドデータベースアーキテクチャでは、各シャードにデータベースミラーを設定する必要があるため、単一障害点を排除することができます。 クラウド環境に導入する場合は、受信したトラフィックを自動的にプライマリノードにリダイレクトするために、いくつかの追加設定が必要になります。
データベースミラーリングを使用すると、アプリケーションの復旧時間は通常数秒に短縮されます。 また、ミラーリングを使用することで、ダウンタイムを最小限(あるいはゼロ)に抑えたアップグレードが可能になります。
災害復旧のためのデータベースミラーリングの使用
非同期型のミラーメンバーを遠隔地に設置し、ほぼリアルタイムで更新することができます。 プライマリデータセンターに障害が起こっても、お客様のデータは失われません。 パブリック・クラウドに両方のメンバーを配置した場合の災害復旧は、プロバイダーの能力に依存しますが、異なる「地域」に非同期のメンバーを設定したり、異なるプロバイダーのクラウド間でも実現可能です。
クラスタリングと仮想化
クラスター化されたシステムは、通常、共有ディスクアクセスに依存していますが、同時にアクティブなのは1つのシステムだけです。 アクティブなシステムに障害が発生した場合、InterSystems IRISは処理を引き継ぐ別のサーバー上で自動的に起動します。 ユーザーは新しいサーバーにサインインし直さなければならないため、顕著な遅延が生じる可能性があります。 仮想化のHAも同じような仕組みです。
